Posts Subscribe to Revolution ChurchComments

Minggu, 21 Februari 2010

ASPEK KEAMANAN INTERNET BANKING

22.58 Diposting oleh Rizya Sanjaya
Berbagai  layanan perbankan diberikan Bank kepada  nasabahnya  demi  kepuasan  pelanggan.  Salah  satu layanan yang mulai banyak dilirik dewasa ini adalah layanan  Internet  Banking.  Dengan  layanan  ini, nasabah dapat melakukan berbagai macam  transaksi perbankan  dengan  lebih  mudah,  hanya  dengan koneksi internet semata. Hal ini mempermudah para nasabah,  terutama mereka  yang  selalu  sibuk, dalam mengelola keuangan mereka. Penggunaan  akses  internet  dalam  layanan  ini mengharuskan  keamanan  data  selalu  terjaga  dari pihak  yang  tidak  bertanggung  jawab.  Oleh  karena itu, layanan  jenis ini menggunakan berbagai metode keamanan  untuk menjaga  privasi  dan data  nasabah. Pengamanan  yang  dilakukan  biasanya  meliputi penggunaan  Secure  Socket  Layer  (SSL,  kriptografi Kunci Publik, dan Digital Signature. Namun, apakah dengan semua pengaman ini layanan ini sudah 100% aman? Dalam  makalah  ini,  penulis  akan  menganalisis keamanan  data,  metode  yang  digunakan  dalam internet  Banking  Bank Mandiri.  Penulis  juga  akan melakukan pengujian  terhadap keamanan data  yang diterapkan  pada  layanan  Internet  Banking  ini. Sehingga pada akhir makalah  ini, akan disimpulkan berdasarkan  pengujian  yang  dilakukan,  mengenai kualitas  pengamanan  yang  diterapkan  pada  layanan ini.


Aspek Keamanan Internet Banking Internet Banking
Internet  banking  merupakan  sebuah  layanan perbankan  dengan media  komunikasi  internet  yang disediakan  oleh  bank  untuk  para  nasabahnya. Dengan  layanan  ini,  para  nasabahnya  dapat melakukan berbagai aktivitas perbankan  tanpa perlu beranjak dari tempat duduk. Mulai dari pengecekkan saldo, transfer uang, hingga pembelian pulsa telepon pun sudah dapat dilakukan.  Berbagai  kelebihan  yang  dapat  diperoleh  baik nasabah maupun bank dari layanan Internet Banking antara lain:
a.  Business expansion
Mempermudah perluasan daerah operasi bank. Dengan Internet banking, bank, 2 layanan perbankan dapat diakses dimana saja dan kapan saja, tanpa perlu membka kantor cabang baru. 
b.  Customer loyalty
Nasabah akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka akun di bank yang berbeda-beda I berbagai tempat.
c.  Revenue & cost improvement
Biaya untuk memberikan layanan ini dapa lebih murah dibandingkan dengan membuka kantor cabang baru. 
d.  Competitive advantage
Dengan membuka layanan Internet Banking, Bank akan memiliki keuntungan lebih dibandingkan dengan kompetitor lain dalam melayani nasabahnya.
Pada intinya, aspek keamanan komputer mempunyai beberapa lingkup yang penting, yaitu:
 a.  Privacy & Confidentiality
Hal  yang  paling  penting  dalam  aspek  ini adalah  usaha  untuk  menjaga  data  dan informasi  dari  pihak  yang  tidak diperbolehkan  mengkasesnya.  Privacy lebih  mengarah  kepada  data-data  yang sifatnya  privat.  Sebagai  contoh,  email pengguna  yang  tidak  boleh  dibaca  admin. Sedangkan  confidentiality  berhubungan dengan  data  yang  diberikan  kepada  suatu pihak  untuk  hal  tertentu  dan  hanya diperbolehkan  untuk  hal  itu  saja. Contohnya, daftar pelanggan sebuah ISP.
b.  Integrity
Aspek  ini  mengutamakan  data  atau informasi  tidak  boleh  diakses  tanpa  seizin pemiliknya.  Sebagai  contoh,  sebuah  email yang  dikirim  pengirim  seharusnya  tidak dapat dibaca orang lain sebelum sampai ke tujuannya.
c.  Authentication
Hal  ini  menekankan  mengenai  keaslian suatu  data/informasi,  termasuk  juga  pihak yang  memberi  data  atau  mengaksesnya tersebut merupakan  pihak  yang  dimaksud. Contohnya  seperti  penggunaan  PIN  atau password.
d.  Availability
Aspek  yang  berhubungan  dengan ketersediaan  informasi  ketika  dibutuhkan. Sebuah  sistem  inofrmasi  yang  diserang dapat  menghambat  ketersediaan  informasi yang diberikan.
e.  Access Control
Aspek  ini  berhubungan  dengan  cara pengaksesan  informasi.  Hal  ini  biasanya berhubungan  dengan  klasifikasi  data (public, private confidential,  top  secret) & user  (guest,  admin,  top  manager,  dsb.), mekanisme  authentication  dan  juga privacy.  Seringkali  dilakukan  dengan menggunakan kombinasi user ID/password dengan  metode  lain  seperti  kartu  atau biometrics.
f.  Non-Repudiation
Hal  ini  menekankan  agar  sebuah  pihak tidak  dapat  menyangkal  telah  melakukan transaksi  atau  pengaksesan  data  tertentu. 3 Aspek  ini  sangat  penting  dalam  hal  e-commerce. Sebagai contoh, seseorang yang mengirim  email  pemesanan  barang  tidak dapat  disangkal  telah  mengirim  email tersebut.

Saran
a.  Untuk  mencegah  hardware  keylogger, pengguna  atau  penyedia  layanan  Internet Banking dapat memaksimalkan fitur virtual keyboard.  Karena  dengan  fitur  ini, keylogger  tidak  dapat  merekam  hasil ketikan karena tidak melalui port atau kabel keyboard.  Fitur  ini  sudah  digunakan  pada layanan Internet Banking CitiBank.
b. Untuk  mencegah  perangkat  lunak keylogger,  dapat  menggunakan  perangkat lunak antivirus dan firewall yang selalu ter-update. Karena  jika  tidak  ter-update,  akan percuma. Karena beberapa keylogger dapat mematikan anti virus. Hindari untuk mengakses  Internet Banking dari tempat – tempat umum, seperti warnet, dll. Karena aspek keamanan yang biasanya minimalis.
c.  Untuk mencegah terjadinya poisoning ARP, maka  solusi  yang  dapat  dilakukan  dengan mengimplementasi  security  pada  switch, tetapi hanya switch manageable yang dapat melakukannya, bukan switch jenis biasa.
d. Cara  lain  untuk mencegah  poisoning ARP adalah  dengan mencegah ARP  cache  pada komputer  berubah,  dengan  cara mengubahnya  menjadi  ARP  cache  statik. Caranya dapat menggunakan perintah arp –s pada command prompt.
e.  Untuk  meminimalisir  terjadinya  proses sniffing,  gunakan  protokol  yang mengenkripsi  data  pada  transfer  datanya seperti HTTPS, IPSec, SMB Signing, dll.  Semua saran diatas sama sekali tidak menjamin bahwa keamanan menggunakan Internet Banking akan selalu aman 100%. Saran hanya dilakukan untuk meminimalisir celah keamanan yang berpotensi terjadi

Daftar Referensi
·    Munir,  Rinaldi,  Kriptografi,  Institut  Teknologi    Bandung, 2006.
·    Rahardjo,  Budi,  Keamanan  Sistem  Informasi Berbasis  Internet,  PT  Insan  Infonesia,  PT INDOCISC, 1998-2005.
·    Rahardjo,  Budi,    Aspek  Teknologi  dan Keamanan  dalam  Internet  Banking,  PT INDOCISC, 2001.
·    http://www.bankmandiri.co.id
·    S’to, Seni Teknik Hacking 2, Jasakom, 2007
·    http://www.verisign.com/ssl/ssl-information-center/

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
  • 125x125 Ads3
    • Sugeng rawuh kagem panjenengan sedoyo, maturnuwun sampun mirsani blogg kulo. yooo selamat membaca..! Semoga dapat bermanfaat untuk semua pembaca. nuwuun.. Assalamualaikum..
     

    Copyright 2008 All Rights Reserved | Revolution church Blogger Template by techknowl | Original Wordpress theme byBrian Gardner